Bloccare tutto con IPTABLES, eccetto...

[ombra]

Ciao ragazzi,

Voglio utilizzare IPTABLES per bloccare praticamente tutto tranne HTTP, FTP, SSH, MYSQL e POSTFIX.

Con "tutto" intendo proprio, bloccare qualsiasi altra connessione/richiesta dall'esterno che non sia diretta precisamente ai servizi sopra citati. (Vorrei quindi bloccare anche i PING)

Grazie!

[sacarde]

forse puo; essere piu semplice usando un'interfaccia grafica tipo:


http://www.linuxbsdos.com/2008/09/20...inux-desktops/

[bubi1]

ti posto un mio script che ho su un server, ti basta aggiustarlo per le tue necessita'

codice:

#!/bin/sh

#roba locale
iptables -A INPUT -i lo -j ACCEPT

#lan ingresso
iptables -A INPUT -s 192.168.0.0/16 -j ACCEPT



#ssh ingresso solo da ip miei
iptables -A INPUT -p tcp -s x.x.x.x --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -s y.y.y.y --dport 22 -j ACCEPT

#ftp ingresso
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 20 -j ACCEPT

#http ingresso
iptables -A INPUT -p tcp --dport 80 -j ACCEPT




#connessioni gia' stabilite dall'interno verso l'esterno
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#il resto muore
iptables -A INPUT -j DROP

Nel mio caso si tratta di slackware, quindi ho lo script in /etc/rc.d/ e lo faccio partire con il sistema. Tu mettilo dove previsto dalla tua distribuzione. E stai attento, alcune distribuzioni (es red hat based) hanno uno script di aiuto in /etc/sysconfig/iptables, dove la sintassi e' leggermente diversa, non scrivi i commandi completi ma solo i parametri, e usano degli alias per le catene. Altre invece hanno un init che sfrutta iptables-save/restore, e un file di configurazione. Quindi prima informati come funziona sulla tua distribuzione.